20 Jahre alte Sicherheitslücke von XP bis Windows 10 ermöglicht Systemübernahme

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • 20 Jahre alte Sicherheitslücke von XP bis Windows 10 ermöglicht Systemübernahme

      XP, Vista, Windows 7, Windows 8, Windows 10, alle sollen sie haben. Seit 20 Jahren ist eine Sicherheitslücke unbemerkt geblieben, die eine komplette Kontrolle eines Betriebssystems ermöglichen soll. Seit XP wurde der Prozess MSCTF zur Darstellung von Schriften eingeführt und über einen Trick soll dieser Prozess das Hijacking des Betriebssystems ermöglichen und offenbar bietet selbst Sandboxing gegen diese Sicherheitslücke keinen Schutz. Microsoft hat diese unglaubliche Panne nun geschlossen und es wird daher empfohlen umgehend ein Windows Update durchzuführen.

      Stern.de zitiert Tavis Ormandy (Sicherheitsexperte) schrieb:

      "Man könnte sich in aktiven Prozesse anderer Nutzer einklinken, jedes Programm übernehmen oder auf Einloggen eines Administrators warten - und dann dessen Session übernehmen"
      :pfeilre: Stern.de - 20 Jahre alte Horror-Lücke entdeckt: Alle Windows-PCs seit XP lassen sich übernehmen
      Mit freundlichen Grüßen
      Michi

    • Daß Programmierer auch nur Menschen sind!
      Dir ist sicher noch nie ein Fehler unterlaufen. Und wenn doch, dann hast Du das innerhalb der nächsten 5 Minuten gemerkt und sofort korrigiert.
      Es ist nun mal so, daß im Computer jede Menge Fehler auftreten können, die nicht zu sehen sind. Die Kiste läuft weiter, als wäre nichts passiert. Und so ein Problem mit den Rechten sieht ohnehin niemand. Das, was funktioneren soll, funktioniert ja. Solche Sicherheitslücken werden ja erst erkannt, wenn jemand zielgerichtet danach sucht.
      Ich habe irgendwo auf unserem Planeten in irgend einem Heuhaufen mal eine Stecknadel verloren, wer findet sie :-D

      Gruß Volkmar
    • Das passiert aber nur, weil die bei Microsoft ja nur auf schnell schnell schnell arbeiten, sieht man doch bei den Updates die Fehlerhaft sind.
      Die sollten sich einfach mal mehr Zeit nehmen.
      Und Hacker bezahlen, dass die Fehler suchen und man die dann beseitigen kann.
      Apple macht es ja auch so.
      auch wenn ich Apple nicht leiden kann, weil die Geldgierig sind, dafür muss ich die aber schon loben.
    • Programmierer sind auch nur Menschen, wie Volkmar zu Recht erwähnt.

      Betriebssysteme mit integrierten grafischen Bedieneroberflächen sind nun viel größere und sehr komplexere Projekte als reine kommandzeilenorientierte Systeme (z. B. MS-DOS; C/PM etc.). Viele Programmierer sind schon an den einzelnen Sub-Projekten ( z. B. GUI, Druckerausgabe, periphere Schnittellen (z. B. USB)) beteiligt. Und da wundert es mich gar nicht, dass es an den kleinen und großen "zusammenführenden" Schnittstellen hier und da klemmt - auch wegen teilweise mangelnder Kommunikation innerhalb des Projektes.
      Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.
    • Volkmar schrieb:

      Daß Programmierer auch nur Menschen sind!
      Dir ist sicher noch nie ein Fehler unterlaufen. Und wenn doch, dann hast Du das innerhalb der nächsten 5 Minuten gemerkt und sofort korrigiert.
      Es ist nun mal so, daß im Computer jede Menge Fehler auftreten können, die nicht zu sehen sind. Die Kiste läuft weiter, als wäre nichts passiert. Und so ein Problem mit den Rechten sieht ohnehin niemand. Das, was funktioneren soll, funktioniert ja. Solche Sicherheitslücken werden ja erst erkannt, wenn jemand zielgerichtet danach sucht.
      Ich habe irgendwo auf unserem Planeten in irgend einem Heuhaufen mal eine Stecknadel verloren, wer findet sie :-D

      Gruß Volkmar

      Volle Zustimmung, selbst schon häufig erlebt. Du schreibst eine Software, jahrelang fällt ein Fehler nicht auf. Dann kommt ein neuer Sachbearbeiter, der etwas anders damit umgeht (z. B. Felder in anderer Reihenfolge füllt etc). Und schon taucht ein Fehler auf, der jahrelang enthalten war, aber quasi nie zum Zuge kam.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von meierkurt ()

    • PS: Ist glaube ich auch ein generelles Problem.

      Dieter Nuhr hat es mal so schön gesagt: "Wenn man keine Ahnung hat, Fresse halten". Nicht böse gemeint, ist halt nur ein schönes Zitat.

      Man sollte sich niemals dazu auserkoren fühlen, die Arbeit anderer niederzumachen, wenn man es nicht selbst beurteilen kann.

      Wenn man z. B. einen Handwerker im Haus hat: Interessiert zuhören, aber dann machen lassen. Der beherrscht sein Metier garantiert besser als ich, sonst hätte ich ihn ja nicht geholt.

      Leider erwischt man sich auch immer wieder selbst dabei, Sachen nicht zu verstehen :-)